Verwenden Sie die vSphere Docker Credential Helper-CLI, um Container-Images sicher an die eingebettete Harbor-Registrierung weiterzugeben und Container-Images aus der Containerregistrierung zu ziehen.

Verwenden Sie den vSphere Docker Credential Helper, um Ihren Docker-Client sicher mit der Containerregistrierung zu verbinden.
Hinweis: In den Anweisungen wird Harbor als Beispielregistrierung verwendet. Passen Sie diese Einstellung entsprechend an.

Voraussetzungen

Die Downloadseite zu Kubernetes CLI Tools enthält einen Link zum Herunterladen des vSphere Docker Credential Helper.
  • Konfigurieren Sie einen Docker-Client.
  • Rufen Sie Zugriff auf die als Supervisor-Dienst bereitgestellte Harbor-Registrierung oder auf die auf Supervisor aktivierte eingebettete Harbor-Registrierung ab.
  • Bitten Sie den vSphere-Administrator um den Link für die Downloadseite zu Kubernetes-CLI-Tools für vSphere.
  • Alternativ können Sie den Link wie folgt abrufen, falls Sie Zugriff auf vCenter Server haben:
    • Melden Sie sich über vSphere Client bei vCenter Server an.
    • Navigieren Sie zu Arbeitslastverwaltung > Namespaces und wählen Sie den zielseitigen vSphere-Namespace aus.
    • Wählen Sie die Registerkarte Übersicht aus und suchen Sie nach der Kachel Status.
    • Wählen Sie unter der Überschrift Link zu CLI-Tools die Option Öffnen aus, um die Downloadseite zu öffnen. Sie können den Link auch kopieren.

Prozedur

  1. Navigieren Sie mit einem Browser zur Download-URL der Kubernetes-CLI-Tools für Ihre Umgebung.
  2. Scrollen Sie nach unten zum Abschnitt vSphere Docker Credential Helper.
  3. Wählen Sie das Betriebssystem aus.
  4. Laden Sie die Datei vsphere-docker-credential-helper.zip herunter.
  5. Extrahieren Sie den Inhalt der ZIP-Datei in ein Arbeitsverzeichnis.
    Die ausführbare Binär-Datei docker-credential-vsphere ist verfügbar.
  6. Kopieren Sie die Binärdatei docker-credential-vsphere auf Ihren Docker-Clienthost.
  7. Fügen Sie den Speicherort der Binärdatei zu Ihrem Systempfad (PATH) hinzu.
    Beispielsweise unter Linux:
    mv docker-credential-vsphere /usr/local/bin/docker-credential-vsphere
  8. Überprüfen Sie die Installation des vSphere Docker Credential Helper, indem Sie den Befehl docker-credential-vsphere in einer Shell oder Terminalsitzung ausführen.
    Die Banner-Meldung und die Liste der Befehlszeilenoptionen werden für die CLI angezeigt.
    vSphere login manager is responsible for vSphere authentication. 
    It allows vSphere users to securely login and logout to access Harbor images.
    
    Usage:
      docker-credential-vsphere [command]
    
    Available Commands:
      help        Help about any command
      login       Login into specific harbor server and get authentication
      logout      Logout from Harbor server and erase user token
    
    Flags:
      -h, --help   help for docker-credential-vsphere
    
    Use "docker-credential-vsphere [command] --help" for more information about a command.
    
  9. Melden Sie sich bei einer Registrierung an.
    Überprüfen Sie zunächst die Nutzung:
    docker-credential-vsphere login -help
    Usage:
      docker-credential-vsphere login [harbor-registry] [flags]
    
    Flags:
      -h, --help               help for login
      -s, --service string     credential store service
          --tlscacert string   location to CA certificate (default "/etc/docker/certs.d/*.crt")
      -u, --user string        vSphere username and password
    
    Hinweis: Der vSphere Docker Credential Helper erwartet, dass die Benutzerzeichenfolge nur Kleinbuchstaben enthält. Wenn Sie nicht nur Kleinbuchstaben verwenden, funktioniert die Anmeldung möglicherweise, nachfolgende Docker-Befehle jedoch nicht. Stellen Sie sicher, dass Sie nur Kleinbuchstaben für den Benutzernamen verwenden.
    Dann melden Sie sich mit dem folgenden Befehl an:
    docker-credential-vsphere login <container-registry-IP>
    Das Authentifizierungstoken wird abgerufen und gespeichert, und Sie sind angemeldet.
    docker-credential-vsphere login 10.179.145.77
    Username: administrator@vsphere.local
    Password: INFO[0017] Fetched username and password
    INFO[0017] Fetched auth token
    INFO[0017] Saved auth token
    
  10. Melden Sie sich von der Harbor-Registrierung ab.
    docker-credential-vsphere logout 10.179.145.77